Fortinet punta sulla sicurezza avanzata per gli SDDC
Fortinet ha presentato oggi il suo Next Generation e Internal Segmentation Firewall (NGFW/ISFW) FortiGate VMX. FortiGate VMX, con la piattaforma di virtualizzazione di rete VMware NSX, consente alle aziende di automatizzare la sicurezza IT avanzata nei data center software-defined (SDDC).
In collaborazione con VMware, Fortinet ha sviluppato FortiGate VMX per sfruttare appieno le funzionalità della piattaforma di virtualizzazione di rete VMware NSX, consentendo ai clienti di automatizzare inserimento, implementazione e orchestrazione di FortiGate VMX per la protezione dalle minacce nei propri ambienti data center.
La combinazione delle tecnologie cloud e di sicurezza con le piattaforme VMware vSphere e VMware NSX permette ai clienti di Fortinet di beneficiare di sicurezza e efficienza maggiori nel corso della migrazione a un data center interamente software-defined (SDDC), mettendo a disposizione servizi gestiti di livello ancora superiore.
FortiGate VMX approda sul mercato in un periodo in cui i security breach più rilevanti hanno evidenziato l’esigenza di nuove soluzioni di sicurezza, che sappiano andare oltre le tradizionali strategie difensive perimetrali e siano in grado di segmentare internamente le reti, evitando la rapida diffusione di minacce una volta che queste entrano nel data center.
VMware porta un approccio di tipo SDDC nella sicurezza di rete con la micro-segmentazione, isolando le comunicazioni tra reti non correlate, controllando le comunicazioni presenti su una rete e integrandosi con servizi di sicurezza avanzata come gli Internal Segmentation Firewall (ISFW) di Fortinet.
Le funzionalità di sicurezza nativa di VMware NSX, inclusi la micro-segmentazione, il firewall distribuito e l’automazione delle operazioni di sicurezza, abilitano una segmentazione del traffico di rete basata su policy e una protezione contro le minacce nei controlli dei livelli di workload per il traffico East-West.
Il framework di servizi distribuiti NSX permette un inserimento dinamico delle tecnologie ISFW/NGFW di Fortinet utilizzando la funzionalità Network Security Function Virtualization (NSFV). Basato su tecnologie Virtual Domain (VDOM), un sistema multi-tenant può essere definito con differenti policy di sicurezza abilitate.
Questo approccio granulare consente ai service provider e alle aziende di grandi dimensioni di creare policy di sicurezza ad hoc per clienti o per unità di business. Fortinet fornisce anche appliance di sicurezza di rete ad alta velocità per il traffico North-South, che garantiscono una soluzione completa per il data center basata su un unico modello di policy.